瑞数6补环境案例（3）——吐环境脚本

【Bilibili】：餍足SATISFY

作者声明：文章仅供学习交流与参考！严禁用于任何商业与非法用途！否则由此产生的一切后果均与作者无关！如有侵权，请联系作者本人进行删除！

商业合作：yanzukf

一、背景

之前写瑞数 6 补环境那篇的时候，评论区和私信里有不少小伙伴问一个类似的问题：

“能不能单独出一期讲讲吐环境脚本的？”

当时手上正好在忙别的项目，就一直先记在 TODO 里。最近正好翻资料的时候，又看到了之前在图灵 Python那边收藏的一段吐环境脚本，已经在瑞数场景里验证过，虽然不是那种“把整个浏览器扒光”的级别，但针对瑞数 6 这种典型前端防护，日常补环境已经够用，于是就有了这篇续作。

这篇就不再展开逆向细节了，主要干三件事：

1. 讲清楚所谓“吐环境”到底在干什么；
2. 把我在用的那版吐环境脚本完整贴出来，并说明一下来源；
3. 简单说说怎么在调试/补环境的时候用它来定位重点对象。

照旧再强调一遍：只讨论学习和调试层面的东西，不鼓励、也不建议拿去对平台做任何违规操作。

二、“吐环境”到底在吐什么？

很多同学第一次听“吐环境”三个字，会以为是啥高深玩法，本质上其实就一句话：

把目标脚本访问的环境对象、属性统统“打印出来给你看”。

瑞数这类前端防护的核心手段之一，就是到处摸你的环境：
window / document / navigator / screen / history / canvas / webgl ……

如果我们肉眼一个个console.log去插，既费劲又容易漏。吐环境脚本做的事情，就是：

1. 用Proxy把一堆关键对象（比如window、document、navigator等）统统包一层；

2. 每当脚本对这些对象做get / set操作时，自动把：

   • 是哪个对象
   • 访问了哪个属性
   • 属性类型是什么
     打印出来；

3. 最后在控制台一刷，整套“访问轨迹”就躺在那儿了。

你后续不管是要迁移到 Node、Puppeteer、还是想做补环境模拟，优先把这些被频繁访问的属性补齐，效率会高很多。

三、吐环境脚本源码（图灵 Python 版本）

下面这段就是我现在在用的吐环境脚本，最初来源是图灵 Python 那边的脚本（应该是课程/社群里流传的版本），我只是按自己习惯改了下对象列表和输出格式，方便自己看日志。

版权归原作者所有，这里只是整理出来方便大家学习调试，如有问题联系我删文即可。

functionget_enviroment(proxy_array){for(vari=0;i<proxy_array.length;i++){handler='{\n'+' get: function(target, property, receiver) {\n'+' console.log("方法:", "get ", "对象:", '+'"'+proxy_array[i]+'" ,'+'" 属性:", property, '+'" 属性类型:", '+'typeof property, '+// '" 属性值:", ' + 'target[property], ' +'" 属性值类型:", typeof target[property]);\n'+' return target[property];\n'+' },\n'+' set: function(target, property, value, receiver) {\n'+' console.log("方法:", "set ", "对象:", '+'"'+proxy_array[i]+'" ,'+'" 属性:", property, '+'" 属性类型:", '+'typeof property, '+// '" 属性值:", ' + 'target[property], ' +'" 属性值类型:", typeof target[property]);\n'+' return Reflect.set(...arguments);\n'+' }\n'+'}'eval('try{\n'+proxy_array[i]+';\n'+proxy_array[i]+'=new Proxy('+proxy_array[i]+', '+handler+')}catch (e) {\n'+proxy_array[i]+'={};\n'+proxy_array[i]+'=new Proxy('+proxy_array[i]+', '+handler+')}')}}proxy_array=['window','document','navigator','location','history','screen','localStorage','canvas','UA_InputId','body','CanvasRenderingContext2D','b','a','input','button','script','span','documentElement','a','experimental','webgl','WEBGL_debug_renderer_info','submit','UNMASKED_VENDOR_WEBGL','button1','button2','div','head','meta','html']get_enviroment(proxy_array);

这个脚本有什么特点？

简单归纳一下：

1. 并不是“全量吐环境”

   • 你能看到我关注的更多是浏览器核心对象、DOM 节点、canvas/webgl 相关对象这些。
   • 想做到“全局每个对象都挂 Proxy”也不是不行，但一是容易卡，二是没必要，噪音太多反而看不清重点。

2. 对瑞数 6 这种场景来说已经够用了

   • 实战里调瑞数站的时候，它重点摸的那几块（navigator、screen、history、canvas、webgl等）基本都在这个列表里。
   • 日常补环境、看访问轨迹完全够用，不至于把自己搞得一堆无关日志里找针。

3. 输出信息偏“人类可读”

   • 每次get/set都会带上“方法 / 对象 / 属性 / 属性类型 / 属性值类型”这种标签，
   • 日志一眼扫过去就知道：谁在访问谁，大概想干嘛。

你也可以根据自己目标站点，改动proxy_array的内容，比如加上你怀疑被频繁访问的自定义对象名。

四、总结

最后简单收个尾，方便你自己做笔记：

1. 这篇算是《瑞数 6 补环境案例》的一个小补充，专门聚焦在“吐环境脚本”这一块。

2. 给出的脚本来源于图灵 Python 的版本，我只做了轻微整理和对象列表调整，版权归原作者所有。

3. 脚本本身并不是那种“把所有东西都挂 Proxy”的暴力方案，而是针对浏览器核心对象、DOM、canvas/webgl 做了一圈监听，

   吐得不算特别“全”，但在瑞数 6 这类典型前端防护场景下，日常调试和补环境已经足够用了。

4. 再强调一遍：仅用于学习、调试和研究前端环境检测原理，不要用于任何商业、灰黑产或违法场景，否则有啥后果和我都没关系。